Cybercrime en witwassen
O%26B319_Volledige%20tekst_tcm28-228990
O%26B319_Volledige%20tekst_tcm28-228990
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
30 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
het versleutel<strong>en</strong> van bestand<strong>en</strong> <strong>en</strong> e<strong>en</strong> andere sleutel nodig is voor het ontsleutel<strong>en</strong><br />
van bestand<strong>en</strong>. Toegepast op malware betek<strong>en</strong>t dit dat de sleutels<br />
uniek word<strong>en</strong> geg<strong>en</strong>ereerd voor e<strong>en</strong> slachtoffer <strong>en</strong> dat de sleutel die wordt<br />
gebruikt om de computer te ontsleutel<strong>en</strong> slechts beschikbaar is op de computer<br />
van de dader (Intel Security, 2015, p. 16). Zonder de sleutel om de computer<br />
te ontsleutel<strong>en</strong> staan de slachtoffers vaak met lege hand<strong>en</strong>.<br />
De vraag is uiteraard waarom slachtoffers het losgeld zoud<strong>en</strong> betal<strong>en</strong>. Als<br />
slachtoffers ge<strong>en</strong> back-up hebb<strong>en</strong> van hun bestand<strong>en</strong> <strong>en</strong> ze toch veel waarde<br />
hecht<strong>en</strong> aan de bestand<strong>en</strong> (bijvoorbeeld in het geval van financiële gegev<strong>en</strong>s<br />
of familiefoto’s), blijkt er vaak e<strong>en</strong> zekere bereidheid te bestaan het losgeld te<br />
betal<strong>en</strong>. Uit onderzoek blijkt dat circa 10% van de Nederlandse aangevers<br />
zegt betaald te hebb<strong>en</strong> om toegang tot bestand<strong>en</strong> terug te krijg<strong>en</strong> (CSBN 5,<br />
2015, p. 12). Uiteraard biedt betaling van het losgeld ge<strong>en</strong> garantie dat de toegang<br />
tot de computer of de bestand<strong>en</strong> wordt vrijgegev<strong>en</strong>, hoewel de decryptiesleutel<br />
in de regel daadwerkelijk wordt afgegev<strong>en</strong>. 38 De politie raadt het<br />
betal<strong>en</strong> van losgeld na besmetting met ransomware af om zo het verdi<strong>en</strong>model<br />
van cybercriminel<strong>en</strong> teg<strong>en</strong> te gaan <strong>en</strong> nieuwe aanvall<strong>en</strong> te voorkom<strong>en</strong>. 39<br />
E<strong>en</strong> voorbeeld van e<strong>en</strong> populaire <strong>en</strong> relatief geavanceerde vorm van cryptoware<br />
is CTB-Locker. CTB-Locker wordt verspreid via internet sinds medio<br />
2014. Het Nationaal Cyber Security C<strong>en</strong>trum (NCSC) geeft in zijn Cyber Security<br />
Beeld Nederland (CSBN) 5 e<strong>en</strong> overzicht van de verschill<strong>en</strong>de typ<strong>en</strong> ransomware<br />
in Nederland (figuur 2.3).<br />
38 Indi<strong>en</strong> dit niet standaard zou gebeur<strong>en</strong>, zou het verdi<strong>en</strong>model van de cybercriminel<strong>en</strong> niet werk<strong>en</strong>.<br />
39 Zie ook het artikel ‘ransomware’ op de website van de politie, beschikbaar op: www.politie.nl/themas/<br />
ransomware.html (laatst geraadpleegd op 19 februari 2016). Zie ook de website www.nomoreransom.org/<br />
ransomware-qa.html (laatst geraadpleegd op 4 augustus 2016). Op deze website wordt burgers tev<strong>en</strong>s de<br />
mogelijkheid gebod<strong>en</strong> om de decryptiesleutels van bepaalde typ<strong>en</strong> ransomware te download<strong>en</strong> om hun computers<br />
te ontsleutel<strong>en</strong>.